Hindern von Benutzern am Schreiben in die Registrierung auf Clientcomputern

Sie können einen bestimmten Registrierungsschlüssel schützen, indem Sie den Benutzer am Zugreifen oder am Ändern aller Registrierungsschlüssel oder Werte in der Registrierung hindern. Sie können Benutzern ermöglichen, den Registrierungsschlüssel anzuzeigen, aber den Registrierungsschlüssel nicht umzubenennen oder zu ändern.
So testen Sie die Funktionsweise
  • Fügen Sie einen Testregistrierungsschlüssel hinzu.
  • Fügen Sie eine Regel hinzu, die angibt, dass der Registrierungsschlüssel gelesen, aber nicht bearbeitet werden darf.
  • Versuchen Sie, dem Registrierungsschlüssel einen neuen Wert hinzuzufügen.
  1. Um einen Testregistrierungsschlüssel hinzuzufügen, öffnen Sie auf dem Clientcomputer den Registrierungseditor und geben in der Befehlszeile
    regedit
    ein.
  2. Im Registrierungseditor erweitern Sie "HKEY_LOCAL_MACHINE\Software" und erstellen den neuen Registrierungsschlüssel "test".
  3. Um zu verhindern, dass Benutzer auf Clientcomputern in die Registrierung schreiben, öffnen Sie eine Anwendungssteuerungsrichtlinie und klicken Sie im Teilfenster
    Anwendungssteuerung
    auf
    Hinzufügen
    .
  4. Klicken Sie im Dialogfeld "
    Regelsätze für Anwendungssteuerung
    " unter der Liste "
    Regeln
    " auf "
    Hinzufügen > Regel hinzufügen
    ".
  5. Geben Sie auf der Registerkarte "
    Eigenschaften
    " im Textfeld "
    Regelname
    " "
    HKLM: Bearbeiten des Registrierungseditors nicht zulassen
    ".
  6. Klicken Sie rechts neben "
    Diese Regeln auf die folgende Prozesse anwenden
    " auf "
    Hinzufügen
    ".
  7. Geben Sie im Dialogfeld "
    Prozessdefinition hinzufügen
    " unter "
    Prozessname für Übereinstimmung
    " "
    regedit.exe
    " ein und klicken Sie auf "
    OK
    ".
  8. Klicken Sie im Dialogfeld "
    Regelsätze für Anwendungssteuerung
    " unter der Liste "
    Regeln
    " auf "
    Hinzufügen > Bedingung hinzufügen > Versuchte Zugriffe auf Registrierung
    ".
  9. Geben Sie auf der Registerkarte "
    Eigenschaften
    " im Textfeld "
    Beschreibung
    " "
    Zugriff auf Registrierung
    " ein.
  10. Klicken Sie rechts neben "
    Diese Regeln auf die folgende Prozesse anwenden
    " auf "
    Hinzufügen
    ".
  11. Geben Sie im Dialogfeld "
    Registrierungsschlüsseldefinition hinzufügen
    " im Textfeld "
    Registrierungsschlüssel
    " "
    HKEY_LOCAL_MACHINE\software\test
    " ein und klicken Sie auf "
    OK
    ".
  12. Klicken Sie im Dialogfeld "
    Regelsätze für Anwendungssteuerung
    " auf der Registerkarte "
    Aktionen
    " im Gruppenfeld "
    Versuchter Lesezugriff
    " auf "
    Zugriff zulassen
    ", "
    Protokollierung aktivieren
    " und "
    Benutzer benachrichtigen
    ".
  13. Geben Sie unter "
    Benutzer benachrichtigen
    " "
    Lesen zulässig
    " ein.
  14. Klicken Sie im Gruppenfeld "
    Versuchter Erstellungs-, Lösch- oder Schreibzugriff
    " auf "
    Zugriff blockieren
    ", "
    Protokollierung aktivieren
    " und "
    Benutzer benachrichtigen
    ".
  15. Geben Sie unter "
    Benutzer benachrichtigen
    " "
    Schreiben wird blockiert
    " ein.
  16. Klicken Sie zweimal auf "
    OK
    " und weisen Sie die Richtlinie einer Gruppe zu.
    Testen Sie die Regel.
  17. Um eine Regel zu testen, die verhindert, dass Sie in die Registrierung schreiben, erweitern Sie auf dem Clientcomputer im Registrierungseditor HKEY_LOCAL_MACHINE\SOFTWARE, nachdem Sie die Richtlinie angewendet haben.
  18. Klicken Sie auf den vorher erstellten Registrierungsschlüssel "test".
  19. Klicken Sie mit der rechten Maustaste auf "test" und wählen Sie im Kontextmenü die Optionen "
    Neu
    " und "
    Zeichenfolge
    ".
    Das Anlegen eines neuen Werts im Testregistrierungsschlüssel sollte nicht möglich sein.